日韩欧美综合-国产色影院-黄色欧美大片-奶茶视频黄色-无码粉嫩虎白一线天在线观看-亚洲天堂手机在线-亚洲欧美日本在线-日本特级黄色-亚洲tv在线-婷婷激情综合-亚洲精品无-成人免费黄色-亚洲色图久久久-色噜噜狠狠狠综合曰曰曰-精品久久久精品-蜜臀av在线播放-国产美女高潮流白浆视频

據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)檢測(cè)，70.6%的團(tuán)購(gòu)網(wǎng)站存在高危漏洞，可能使團(tuán)購(gòu)網(wǎng)站或用戶遭遇安全威脅；此外，分別有54.7%和66.4%的團(tuán)購(gòu)網(wǎng)站存在嚴(yán)重漏洞或警告漏洞；存在提示級(jí)別漏洞的網(wǎng)站比例高達(dá)93.8%，不過(guò)提示級(jí)別漏洞一般并不會(huì)形成直接風(fēng)險(xiǎn)，屬于可選修復(fù)的漏洞。同時(shí)，該報(bào)告強(qiáng)調(diào)，大型團(tuán)購(gòu)網(wǎng)站的安全狀況明顯強(qiáng)于行業(yè)平均水平，出現(xiàn)高危漏洞的網(wǎng)站比例為25.0%，出現(xiàn)嚴(yán)重漏洞的網(wǎng)站比例為12.5%。此結(jié)論是基于8家月度用戶數(shù)在500萬(wàn)以上的大型團(tuán)購(gòu)網(wǎng)站做的調(diào)查得出。

【IT商業(yè)新聞網(wǎng)訊】（記者 唐茵）日前，奇虎360發(fā)布了國(guó)內(nèi)第一部團(tuán)購(gòu)網(wǎng)站安全檢測(cè)報(bào)告。報(bào)告認(rèn)為目前70.6%的團(tuán)購(gòu)網(wǎng)站存在高危漏洞，可被黑客輕易攻擊利用。知名大型團(tuán)購(gòu)網(wǎng)站的安全狀況相對(duì)較好，出現(xiàn)高危漏洞的網(wǎng)站比例為25.0%，而完全沒(méi)有明顯漏洞的團(tuán)購(gòu)網(wǎng)站比例僅為5.5%。

從異軍突起到千團(tuán)大戰(zhàn)，團(tuán)購(gòu)行業(yè)在國(guó)內(nèi)僅僅用了一年多時(shí)間。作為如今最火熱的互聯(lián)網(wǎng)應(yīng)用之一，團(tuán)購(gòu)網(wǎng)站在高速發(fā)展的同時(shí)，也暴露出許多網(wǎng)站安全問(wèn)題。當(dāng)當(dāng)，卓越、京東商城等國(guó)內(nèi)知名電子商務(wù)網(wǎng)站此前都出現(xiàn)過(guò)價(jià)格異常調(diào)動(dòng)，訂單丟失等狀況。國(guó)慶期間，一位消費(fèi)者在卓越亞馬遜網(wǎng)站訂購(gòu)了一款手機(jī)電池，付款后訂單卻離奇丟失，在系統(tǒng)中無(wú)法正常顯示，分析稱可能是網(wǎng)站系統(tǒng)故障導(dǎo)致。

據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)檢測(cè)，70.6%的團(tuán)購(gòu)網(wǎng)站存在高危漏洞，可能使團(tuán)購(gòu)網(wǎng)站或用戶遭遇安全威脅；此外，分別有54.7%和66.4%的團(tuán)購(gòu)網(wǎng)站存在嚴(yán)重漏洞或警告漏洞；存在提示級(jí)別漏洞的網(wǎng)站比例高達(dá)93.8%，不過(guò)提示級(jí)別漏洞一般并不會(huì)形成直接風(fēng)險(xiǎn)，屬于可選修復(fù)的漏洞。同時(shí)，該報(bào)告強(qiáng)調(diào)，大型團(tuán)購(gòu)網(wǎng)站的安全狀況明顯強(qiáng)于行業(yè)平均水平，出現(xiàn)高危漏洞的網(wǎng)站比例為25.0%，出現(xiàn)嚴(yán)重漏洞的網(wǎng)站比例為12.5%。此結(jié)論是基于8家月度用戶數(shù)在500萬(wàn)以上的大型團(tuán)購(gòu)網(wǎng)站做的調(diào)查得出。

造成這些漏洞存在的原因，與團(tuán)購(gòu)網(wǎng)站技術(shù)門檻低、網(wǎng)站安全維護(hù)能力參差不齊有一定的關(guān)系。

在已發(fā)現(xiàn)的高危漏洞中，跨站腳本漏洞、團(tuán)購(gòu)程序漏洞，以及SQL注入漏洞是出現(xiàn)頻率最高的三類漏洞，存在上述漏洞的團(tuán)購(gòu)網(wǎng)站比例分別為61.3%、41.5%和19.4%，大量網(wǎng)站同時(shí)存在多種不同類型的高危漏洞。

在團(tuán)購(gòu)網(wǎng)站漏洞中，SQL注入漏洞是目前影響最大的漏洞之一。利用該漏洞，黑客可能讀取網(wǎng)站數(shù)據(jù)庫(kù)，獲得注冊(cè)用戶的帳號(hào)和密碼，甚至用戶網(wǎng)上支付賬戶也可能被黑客盜取。同時(shí)，黑客還可利用一些漏洞篡改團(tuán)購(gòu)內(nèi)容。此外，跨站腳本漏洞和CRLF注入HTTP響應(yīng)拆分漏洞非常典型，被黑客利用，進(jìn)行釣魚攻擊，具有很強(qiáng)的隱蔽性，用戶在不知情的情況下，在釣魚頁(yè)面進(jìn)行支付交易，交易資金很可能被黑客劫持，甚至網(wǎng)銀、網(wǎng)上支付的賬戶密碼也被黑客竊取。此外這些漏洞也可能造成團(tuán)購(gòu)網(wǎng)站的各種交易、活動(dòng)被他人暗中操縱，團(tuán)購(gòu)網(wǎng)站的所有資料、數(shù)據(jù)也可能被隨時(shí)摧毀。

　　推薦閱讀

　　順豐等快遞企業(yè)漲價(jià)忙 影響電商賣家

順豐提到的成本壓力，也是每一個(gè)快遞公司面臨的生存壓力。記者昨天從不愿透露名稱的一家知名快遞公司了解到：運(yùn)輸成本是快遞行業(yè)的“剛性成本”，也是快遞定價(jià)的重要依據(jù)。 黃金周剛剛結(jié)束，在北京上班的朋友郵寄包裹>>>詳細(xì)閱讀

本文標(biāo)題：360團(tuán)購(gòu)網(wǎng)站安全檢測(cè)報(bào)告出爐 7成存高危漏洞

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/181200.html

 1/2    1  2 下一頁(yè)